Pentru a putea fi găsite în sistemul de operare Windows, virusul activ, ar trebui să fie conștienți de procesele standard care sunt pornite de sistem la fiecare pornire. Acest lucru va distinge procesul rău intenționat de procesul procesului sau de procesul lansat de programele terților. Ștergerea ulterioară a procesului din Managerul de activități simplifică ștergerea fișierului executabil. De asemenea, să acorde o atenție deosebită proceselor de frate, ascunde în spatele numelor proceselor de sistem (de obicei, acestea nu sunt difuzate în numele sistemului, ci în numele unui anumit utilizator), precum și procesele de încărcare de pe CPU la 100%.
Mai jos dau un set standard de procese implicit pe majoritatea computerelor care rulează Windows XP.
1. Sistem. Acesta face parte din nucleul sistemului. Rețineți că procesul fără extensia .exe. Dacă aveți procesul System.exe rulat, puteți începe panicarea.
2. Smss.exe. Sesiunea managerului subsistemului - subsistemul managerului de sesiuni. Responsabil de lansarea sesiunilor diferiților utilizatori. Datorită acestui lucru, puteți trece instantaneu de la o sesiune a unui utilizator la altul sau de la o activitate de fundal a programelor în diferite sesiuni. În cazul în care sesiunea unui utilizator, precum și procesele smss.exe mai mult de o rulează pe calculator în acest moment - o ocazie să se gândească ...
3. Csrss.exe. Client / Server Runtime Server Subsystem - subsistem client / server. În ciuda numelui, procesul este în principal responsabil pentru crearea ferestrelor. Dar chiar dacă mai multe ferestre sunt deschise - procesul Csrss.exe ar trebui să fie doar unul.
5. Services.exe. Servicii Manager de control. Procesul responsabil de funcționarea serviciilor este necesar pentru sistem ca aer. Trebuie pornit o singură dată și sub utilizatorul SYSTEM.
6. Lsass.exe. Serviciul Local de Autoritate de Securitate. Procesul este responsabil pentru politica locală și pentru alte sisteme de securitate. Lansată o dată, nu sunt permise copii.
7. Svchost.exe. Procesul gazdei de service. Lansează servicii care nu au propriul fișier executabil, așa-numitele servicii dll. Procesele ar trebui să ruleze nu mai mult de 6 bucăți și toate sub utilizatorii SYSTEM, LOCAL SERVICE, SERVICE NETWORK.
8. Ctfmon.exe. Procesul responsabil pentru modificarea limbii tastaturii (aspect). Acesta este, de asemenea, responsabil pentru pictograma RU / EN de lângă tavă. Lansată o dată, nu sunt permise copii.
9. Explorer.exe. Responsabil pentru dirijor și desktop, adică interfața grafică la care suntem atât de obișnuiți. Când îl dezactivați, veți avea doar un tapet și un manager de activități. Ar trebui, de asemenea, să înceapă o singură dată.
10. Spoolsv.exe. Serviciul Microsoft Spooler Printer - serviciul responsabil pentru imprimare, mai precis, pentru plasarea documentelor în coada de imprimare.
11. Wdfmgr.exe. Manager de fundație Windows Driver. Este necesar pentru a sprijini funcționarea corectă a Windows Media Player. Procesul nu este critic, deci deconectarea acestuia de la sistem nu va rezulta.
12. Taskmgr.exe. Manager de activități - manager de activități. Lansat numai pentru că în acest moment suntem în el și suntem.
13. Inactivitatea sistemului - nu intră în panică dacă acest proces preia 100% din resursele procesorului. Dimpotrivă - acest proces afișează resursele disponibile.
Pornire automata a tuturor proceselor (non-sistem) pot fi dezactivate în "System Setup" ( "Start" -> „Run ...» -> msconfig), în fila "Startup".